受信云服务可以通过扮演RAM角色来访问您的云资源,本文介绍如何创建并授权服务角色。

创建RAM角色

  1. 登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. RAM角色管理页面,单击创建RAM角色
  4. 选择可信实体类型为阿里云服务,单击下一步
  5. 配置角色信息。

    重要参数说明如下表所示。

    参数 说明
    角色类型 选择普通角色类型
    角色名称 输入角色名称,例如aliyunlogreadrole。
    备注 输入创建角色的备注信息。
    选择受信服务 选择日志服务
  6. 单击完成

授权角色访问日志数据权限

  1. 在左侧导航栏,单击RAM角色管理
  2. 找到目标RAM角色,单击添加权限
  3. 添加权限页面,选中系统策略下的AliyunLogReadOnlyAccess,单击确定
  4. 确认授权结果,单击完成